Que expressão regular devo usar para permitir tags Runnable Snippet através do NoScript Anti-XSS Protection?

Question

Que expressão regular devo usar para permitir tags Runnable Snippet através do NoScript Anti-XSS Protection?

#1 resposta do (2 votos)

2

Estou executando o NoScript no Firefox e toda vez que tento usar um Runnable Snippet, o NoScript me pergunta se desejo permitir que o script em potencial entre sites seja executado. Posso fornecer uma expressão regular para ignorar a notificação, mas quero garantir que ela seja o mais segmentada possível, para que os ataques reais do XSS não sejam concluídos (não que o Stack Exchange jamais tenha um daqueles).

Eu tentei:

^https?://stackexchange\.com/questions/.*$

Mas ainda recebo a exceção. Devo estar segmentando http://stacksnippets.net ?

Eu também tentei:

^https?://stacksnippets\.net.*$

Qual funciona, mas é que o RegEx mais direcionado que eu posso fazer?

firefox noscript

por zero298 18.02.2015 / 21:26

1 resposta

Tags firefox noscript

Como adicionar scripts personalizados ao menu de contexto do Firefox? Chamando TaskKill em um processo responsivo. Ele termina com força também?

score 2 · Accepted Answer

Pode ser um pouco paranóico, mas eu adicionaria o requisito de que após o .net nenhuma letra ou ponto seja permitido para o primeiro caractere. Se houver um domínio de nível superior .netmal ou .net.au (como ocorre com .com.au ), alguém poderá sair e registrar stacksnippets.netmal / stacksnippets.net.au e executar o malware lá.

Então, algo como:

^https?://stacksnippets\.net([/?].*)?$

Isso exigiria / ou ? logo após o URL base, garantindo que o domínio realmente seja stacksnippets.net e nada mais.